13 июля 2020
9 июля прошел виртуальный бизнес-завтрак с разработчиками лучших решений для управления мобильными устройствами и защиты корпоративных данных, организованный Научно-испытательным институтом систем обеспечения комплексной безопасности совместно с Digital Design. Тема безопасности данных при использовании мобильных устройств всегда вызывала большой интерес у специалистов, особенно в России – ведь бытовало мнение, что в соответствии с требованиями наших регуляторов заниматься безопасностью мобильных устройств невозможно. На бизнес-завтраке лучшие разработчики мобильных решений ответили на самые актуальные вопросы по безопасности.
Игорь Янковский, руководитель направления мобильной разработки Digital Design, рассказал о принципах обеспечения криптозащиты и о том, как наши мобильные решения обеспечивают возможность использования в госсекторе со строгими требованиями по информационной безопасности.
Опыт Digital Design по защите данных для заказчиков в государственном сегменте, ФОИВах, министерствах и крупных коммерческих структурах говорит о том, что, несмотря на корпоративные регламенты и инструментарий по дистрибуции мобильных приложений, всегда бывают исключения. Например, мы внедрили систему для проведения совета директоров, и на первых этапах члены коллегиальных органов использовали корпоративные iPad, но часть пользователей не являются сотрудниками корпорации, поэтому на них регламенты не распространяются. В какой-то момент они просто отказываются от ограничений в пользу личных мобильных устройств. Нам же необходимо обеспечить нужный уровень информационной безопасности с использованием отечественной криптографии – и это при невозможности управлять девайсами. Поэтому мы по-другому подходим к проблематике предоставления удаленного доступа к корпоративным приложениям – встраиваем в мобильные приложения криптозащиты SDK. Это позволяет обеспечить локальное шифрование данных по ГОСТ и международным алгоритмам, защиту сетевого соединения, возможность использования юридически значимой ЭП и закрывает большую часть угроз.
В компании мы встраиваем наш SDK во все приложения, и это позволяет, несмотря на внедренную криптозащиту, организовать дистрибуцию через облачные сервисы и внутренние магазины приложений. Такой подход позволяет использовать целый набор корпоративных приложений, интегрируя их с точки зрения пользователя в единую среду на уровне интерфейса и обеспечивая криптозащиту файловой системы, базы данных и оперативной памяти. Подобная интеграция ряда мобильных приложений – это путь к созданию единого цифрового рабочего пространства, работающего в периметре и обеспечивающего создание доверенной зоны на личных и корпоративных мобильных устройствах. При таком подходе можно использовать даже open-source инструменты, например, построить корпоративный мессенджер на базе открытого Riot.im по протоколу Matrix, поместить его в защищенный контейнер и при необходимости распространять через МДМ.
Так при помощи внедрения SDM мы смогли решить задачу предоставления высокого уровня информационной безопасности без использования МДМ-систем и строгого следования регламентам систем заказчика.